[发明专利]一种实现及时用户属性撤销的基于密文策略属性加密方法

说明书

技术领域

本发明涉及网络与信息安全领域，涉及加密数据访问控制技术，具体涉及一种实现及时用户属性撤销的基于密文策略属性加密方法。

背景技术

基于属性加密，属于公钥加密机制,其面向的对象是一个群体,而不是单个用户，允许用户利用属性来实施对消息加密和解密，可以实现高效的一对多的广播加密和细粒度的访问控制。根据密文和密钥表现形式和应用场景不同分为密钥策略的属性加密和密文策略的属性加密两类。其中，在基于密文策略的属性加密中，用户私钥与属性相关，加密者制定访问策略，决定了哪些属性的用户可以解密，当且仅当用户属性满足密文访问策略时才可以成功解密。

随着云计算的发展，越来越多的用户将自己的敏感数据存储在第三方服务器上，以达到共享数据的目的。但是第三方服务器不是完全可信的，由此引发了用户对于数据安全性的担心。属性加密是一个很好的解决途径，用户可以将访问策略嵌入到密文中将其存储在云服务器上，只有属性满足访问策略的用户才可以成功解密云服务器上的密文。但是，鉴于用户频繁的加入或离开属性用户群，用户属性撤销与添加相比，执行上更复杂、实现上难度更大，用户属性撤销成为属性加密的密码体制研究的热点问题。目前已有许多方法解决撤销问题，可以将撤销列表嵌入到密文中实现用户撤销；或者定时重加密密钥来完成属性撤销；还可以通过代理重加密以及同时改变系统公钥和用户私钥的方式来完成撤销。但是以上方法都各有不足之处，撤销代价大，不够灵活，不能实现及时细粒度的属性撤销。

发明内容

针对现有技术的不足，本发明提出一种实现及时用户属性撤销的基于密文策略属性加密方法，以达到减少属性权威中心工作量并细粒度撤销用户属性的目的。应用密钥随机分割和代理重加密技术，将属性权威中心的工作转移给云服务器来完成，云服务器根据属性用户集合构造路径密钥二叉树，可以高效快速解决与撤销属性相对应的私钥更新问题。当一个用户的某个或某些属性被撤销后他仍将具有其他属性的访问权限，撤销某个或某些用户的属性不影响其他用户对于这个属性的访问权限。

为了实现上述目的，本发明的采用如下技术方案：

利用线性秘密共享技术将访问策略嵌入到密文中；利用密钥随机分割技术将主密钥随机分成两部分，分别用于为用户和云服务器生成用户私钥和授权私钥；加密者生成初始密文将其发送给云服务器，云服务器利用重加密技术对初始密文进行重加密生成重密文以达到数据共享和细粒度访问的目的；属性权威中心无需与解密者进行沟通为其生成更新私钥，减少了属性权威中心的负担；云服务器根据属性用户集合构造路径密钥二叉树，可以有效解决用户属性撤销后的其他用户属性所对应的私钥更新问题；云服务器的授权私钥的密文将作为合法用户密钥的一部分与更新私钥一起解密重密文。其中：

属性权威中心能够为系统生成公钥和主密钥，负责为每个用户分配属性并生成用户私钥，为云服务器生成授权私钥，并将每个属性对应的用户集合发送给云服务器。

加密者制定访问策略并加密自己的数据消息，将初始密文发送给云服务器。

云服务器负责将从加密者那里获得的密文进行重加密生成重密文将其存储供用户分享，并负责为用户集合生成路径密钥二叉树以及控制用户的访问权限。

解密者访问存储在云服务器上的密文，只有属性满足密文访问策略，并且没有从属性用户集合中撤销的用户才能成功解密密文。

本技术方案的具体实施步骤如下：

步骤1，系统建立，生成系统公钥和主密钥：

步骤1.1，属性权威中心输入安全参数1^λ，并选择阶为素数p的群G，所述安全参数1^λ决定了所述群G的大小；

步骤1.2，定义一个哈希函数：H:{0,1}^*→G；

步骤1.3，属性权威中心在有限域中随机选择整数计算α＝(α₁+α₂)modp；

步骤1.4，生成系统公钥PK＝<G,g,e,e(g,g)^α,g^a>和主密钥MK＝<α₁,α₂,g^α>，其中e:G×G→G_T为双线性映射，g为群G中的一个生成元；

步骤1.5，公开所述系统公钥，保留所述主密钥。

步骤2，加密者构造访问策略：

记M为l行n列的共享生成矩阵，用函数ρ(i)表示M第i行所标记的参与者，其中i＝1,…,l，则所述访问策略为(M,ρ)。